Więcej

Po pierwsze - aktualizuj! UKASH atakuje Europę

24-07-2012 12:19:00

Brak aktualizacji systemu i używanych programów może ściągnąć na nas wiele zakłóceń w pracy komputera - od spowolnionego trybu, po wszelkiego rodzaju wirusy i ataki hakerów. Obecnie wielu przekonało się o tym, padając ofiarą trojana UKASH. Infekuje on głównie komputery, które nie posiadają najświeższych aktualizacji - nie tylko systemu, ale także każdego z używanych programów. Zaatakuje jeszcze niejednokrotnie, bo jak mówią najnowsze statystyki: aż 40% internautów odrzuca aktualizacje.

UKASH to malware, który podszywa się pod Policję. Blokuje funkcje komputera (najczęściej dostęp do systemu) i wyświetla screen, w którym żąda okupu za odblokowanie.

Haker wskaże drogę
Grafika z "instrukcjami" dla właściciela komputera jest zrobiona solidnie. Poza logo Policji, programu McAfee SECURE i systemu płatności DotPay wirus wyświetla IP użytkownika i informacje spisane analogicznie do ostrzeżeń wyświetlanych np. przez przeglądarki internetowe. "Argumentem" blokady komputera jest odtwarzanie i przekazywanie zakazanych treści (m.in. pornografii dziecięcej i "informacji zakazanej"), a także przywołanie przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji". Podana jest również metoda odblokowania komputera - wpłata 100 euro (z opisem krok po kroku jak postępować).



Prawdziwa metoda odblokowania komputera prowadzi przez włączenie systemu w trybie awaryjnym z wierszem poleceń, uruchomienie OTL, skanowanie systemu w poszukiwaniu złośliwego oprogramowania i wykonanie skryptu, co może wymagać pomocy specjalisty.

Nie wstrzymuj aktualizacji
UKASH wykorzystuje lukę w niezaktualizowanym oprogramowaniu i przejmuje kontrolę nad systemem. Jest to więc typowy malware, ale nie najbardziej szkodliwy, bo nie kasuje danych, nie szyfruje dostępu do plików, nie infekuje systemu.

W sieci istnieje jednak wiele złośliwych programów, które w poważny sposób potrafią uszkodzić komputery i wystarczą im do tego luki w aktualizacjach. Dane Symantec mówią o wykryciu 5,5 miliarda tego typu ataków w ubiegłym roku. To 81% wzrost w stosunku do 2010 r.

Biorąc pod uwagę wyniki badania nt. aktualizacji oprogramowania przez internautów, można stwierdzić, że w najbliższym czasie duży procent użytkowników padnie ofiarą malware. Według ankiety przeprowadzonej przez Skype, aż 40% internautów nie aktualizuje oprogramowania regularnie, a ok. 25% nie wie w jakim celu się je przeprowadza. W związku z tym Skype zorganizował International Technology Upgrade Week, aby m.in. razem z Symantec pokazać internautom zalety regularnych aktualizacji, które są darmowe i mają duży wpływ na ochronę każdego komputera.

Ankieta Skype dotycząca aktualizacji została przeprowadzona na grupie ponad 350 000 internautów z USA, Wielkiej Brytanii i Niemiec.
Poza Polską przypadki trojana UKASH wykryto również w Grecji, Finlandii, Szwecji, Niemczech, Holandii, Belgii, Francji, Austrii, Włoszech, Hiszpanii i Portugalii.


Na podst.: Cert.pl i Skype.com.

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów